Konfigurieren einer Dienst- und SIM-Richtlinie mithilfe einer ARM-Vorlage
Dienste und SIM-Richtlinien sind eine wichtige Komponente der anpassbaren Richtliniensteuerung von Azure Private 5G Core, mit der Sie eine flexible Verarbeitung des Datenverkehrs ermöglichen können. Sie können genau bestimmen, wie Ihre Paketkerninstanz QoS-Merkmale (Quality of Service) auf Dienstdatenflüsse (SDFs) anwendet, um die Anforderungen Ihrer Bereitstellung zu erfüllen. Weitere Informationen finden Sie unter Richtliniensteuerung. In dieser Anleitung erfahren Sie, wie Sie eine Azure Resource Manager-Vorlage (ARM-Vorlage) verwenden, um eine einfache Dienst- und SIM-Richtlinie zu erstellen.
Eine Azure Resource Manager-Vorlage ist eine JSON-Datei (JavaScript Object Notation), die die Infrastruktur und die Konfiguration für Ihr Projekt definiert. Die Vorlage verwendet eine deklarative Syntax. Sie beschreiben Ihre geplante Bereitstellung, ohne die Abfolge der Programmierbefehle zu schreiben, mit denen die Bereitstellung erstellt wird.
Wenn Ihre Umgebung die Voraussetzungen erfüllt und Sie mit der Verwendung von ARM-Vorlagen vertraut sind, klicken Sie auf die Schaltfläche In Azure bereitstellen. Die Vorlage wird im Azure-Portal geöffnet.
Voraussetzungen
Stellen Sie sicher, dass Sie sich mit einem Konto mit Zugriff auf das aktive Abonnement, das Sie zum Erstellen Ihres privaten mobilen Netzwerks verwendet haben, beim Azure-Portal anmelden können. Dieses Konto muss im Abonnementbereich über die integrierte Rolle „Mitwirkender“ oder „Besitzer“ verfügen.
Identifizieren Sie den Namen der Mobilfunknetz-Ressource, die Ihrem privaten Mobilfunknetz und der Ressourcengruppe, die es enthält, entspricht.
Geben Sie die Azure-Region an, in der Sie das private Mobilfunknetz bereitgestellt haben.
Geben Sie den Namen des Netzwerksegments an, dem Sie die SIM-Richtlinie zuweisen möchten.
Geben Sie den Namen des Datennetzwerks an, dem Sie die neue Richtlinie zuweisen möchten.
Die ARM-Vorlage wird mit Werten gefüllt, um eine Standarddienst- und SIM-Richtlinie zu konfigurieren, die allen Datenverkehr in beide Richtungen zulässt.
Wenn Sie eine Dienst- und SIM-Richtlinie für einen anderen Zweck erstellen möchten, verwenden Sie die Informationen in " Sammeln der erforderlichen Informationen für einen Dienst und Sammeln der erforderlichen Informationen für eine SIM-Richtlinie, um eine Dienst- und SIM-Richtlinie zu entwerfen, die Ihre Anforderungen erfüllt. Sie geben diese neuen Werte als Teil der Bereitstellung der ARM-Vorlage ein.
Überprüfen der Vorlage
Die in dieser Anleitung verwendete Vorlage stammt aus den Azure-Schnellstartvorlagen.
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"metadata": {
"_generator": {
"name": "bicep",
"version": "0.22.6.54827",
"templateHash": "7793736700363560682"
}
},
"parameters": {
"location": {
"type": "string",
"metadata": {
"description": "Region where the Mobile Network will be deployed (must match the resource group region)"
}
},
"existingMobileNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the Mobile Network to add a SIM policy to"
}
},
"existingSliceName": {
"type": "string",
"metadata": {
"description": "Name of the existing slice to use for the SIM policy"
}
},
"existingDataNetworkName": {
"type": "string",
"metadata": {
"description": "Name of the existing data network to use for the SIM policy"
}
},
"serviceName": {
"type": "string",
"defaultValue": "Allow_all_traffic",
"metadata": {
"description": "The name of the service"
}
},
"serviceMaximumBitRateUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The maximum bit rate (MBR) for uploads across all service data flows that match data flow policy rules configured on the generic service"
}
},
"serviceMaximumBitRateDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The maximum bit rate (MBR) for downloads across all service data flows that match data flow policy rules configured on the generic service"
}
},
"servicePrecedence": {
"type": "int",
"defaultValue": 253,
"minValue": 0,
"maxValue": 255,
"metadata": {
"description": "The precedence value for the service being deployed."
}
},
"dataFlowPolicyRuleName": {
"type": "string",
"defaultValue": "All_traffic",
"metadata": {
"description": "The name of the data flow policy rule that will be created for this service."
}
},
"dataFlowPolicyRulePrecedence": {
"type": "int",
"defaultValue": 253,
"minValue": 0,
"maxValue": 255,
"metadata": {
"description": "The precedence value for the data flow policy rule being created."
}
},
"dataFlowPolicyRuleTrafficControl": {
"type": "string",
"defaultValue": "Enabled",
"allowedValues": [
"Enabled",
"Blocked"
],
"metadata": {
"description": "Whether flows matching this data flow policy rule are permitted or blocked."
}
},
"dataFlowTemplateProtocols": {
"type": "array",
"defaultValue": [
"ip"
],
"metadata": {
"description": "Which protocols match this data flow policy rule. This should be either a list of IANA protocol numbers or the special value \"ip\""
}
},
"dataFlowTemplateName": {
"type": "string",
"defaultValue": "ip_traffic",
"metadata": {
"description": "The name of the data flow template that will be created for this service."
}
},
"dataFlowTemplateDirection": {
"type": "string",
"defaultValue": "Bidirectional",
"allowedValues": [
"Uplink",
"Downlink",
"Bidirectional"
],
"metadata": {
"description": "The direction of the flow to match with this data flow policy rule."
}
},
"dataFlowTemplateRemoteIps": {
"type": "array",
"defaultValue": [
"any"
],
"metadata": {
"description": "The remote IP addresses that UEs will connect to for this flow. This should be either a list of IP addresses or the special value \"any\""
}
},
"simPolicyName": {
"type": "string",
"defaultValue": "Default-policy",
"metadata": {
"description": "The name of the SIM policy"
}
},
"totalBandwidthAllowedUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The UE aggregated maximum bit rate (UE-AMBR) for uploads across all non-GBR QoS flows for a particular UE"
}
},
"totalBandwidthAllowedDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The UE aggregated maximum bit rate (UE-AMBR) for downloads across all non-GBR QoS flows for a particular UE"
}
},
"sessionAggregateMaximumBitRateUplink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The session aggregated maximum bit rate (Session-AMBR) for uploads across all non-GBR QoS flows of an individual PDU session involving a particular UE"
}
},
"sessionAggregateMaximumBitRateDownlink": {
"type": "string",
"defaultValue": "2 Gbps",
"metadata": {
"description": "The session aggregated maximum bit rate (Session-AMBR) for downloads across all non-GBR QoS flows of an individual PDU session involving a particular UE"
}
}
},
"resources": [
{
"type": "Microsoft.MobileNetwork/mobileNetworks/services",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('serviceName'))]",
"location": "[parameters('location')]",
"properties": {
"servicePrecedence": "[parameters('servicePrecedence')]",
"serviceQosPolicy": {
"maximumBitRate": {
"uplink": "[parameters('serviceMaximumBitRateUplink')]",
"downlink": "[parameters('serviceMaximumBitRateDownlink')]"
}
},
"pccRules": [
{
"ruleName": "[parameters('dataFlowPolicyRuleName')]",
"rulePrecedence": "[parameters('dataFlowPolicyRulePrecedence')]",
"trafficControl": "[parameters('dataFlowPolicyRuleTrafficControl')]",
"serviceDataFlowTemplates": [
{
"templateName": "[parameters('dataFlowTemplateName')]",
"protocol": "[parameters('dataFlowTemplateProtocols')]",
"direction": "[parameters('dataFlowTemplateDirection')]",
"remoteIpList": "[parameters('dataFlowTemplateRemoteIps')]"
}
]
}
]
}
},
{
"type": "Microsoft.MobileNetwork/mobileNetworks/simPolicies",
"apiVersion": "2023-09-01",
"name": "[format('{0}/{1}', parameters('existingMobileNetworkName'), parameters('simPolicyName'))]",
"location": "[parameters('location')]",
"properties": {
"ueAmbr": {
"uplink": "[parameters('totalBandwidthAllowedUplink')]",
"downlink": "[parameters('totalBandwidthAllowedDownlink')]"
},
"defaultSlice": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/slices', parameters('existingMobileNetworkName'), parameters('existingSliceName'))]"
},
"sliceConfigurations": [
{
"slice": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/slices', parameters('existingMobileNetworkName'), parameters('existingSliceName'))]"
},
"defaultDataNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/dataNetworks', parameters('existingMobileNetworkName'), parameters('existingDataNetworkName'))]"
},
"dataNetworkConfigurations": [
{
"dataNetwork": {
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/dataNetworks', parameters('existingMobileNetworkName'), parameters('existingDataNetworkName'))]"
},
"sessionAmbr": {
"uplink": "[parameters('sessionAggregateMaximumBitRateUplink')]",
"downlink": "[parameters('sessionAggregateMaximumBitRateDownlink')]"
},
"allowedServices": [
{
"id": "[resourceId('Microsoft.MobileNetwork/mobileNetworks/services', parameters('existingMobileNetworkName'), parameters('serviceName'))]"
}
]
}
]
}
]
},
"dependsOn": [
"[resourceId('Microsoft.MobileNetwork/mobileNetworks/services', parameters('existingMobileNetworkName'), parameters('serviceName'))]"
]
}
]
}
Zwei Azure-Ressourcen sind in der Vorlage definiert.
- Microsoft.MobileNetwork/mobileNetworks/services: einen Dienst erstellen.
- Microsoft.MobileNetwork/mobileNetworks/simPolicies: eine SIM-Richtlinie erstellen.
Bereitstellen der Vorlage
Wählen Sie den folgenden Link aus, um sich bei Azure anzumelden und eine Vorlage zu öffnen.
Wählen Sie die folgenden Werte aus oder geben Sie sie ein, wobei Sie die Informationen verwenden, die Sie unter Voraussetzungen abgerufen haben.
- Abonnement: Wählen Sie das Azure-Abonnement aus, das Sie zum Erstellen Ihres privaten Mobilnetzwerks verwendet haben.
- Ressourcengruppe: Wählen Sie in der angezeigten Ressourcengruppe die Mobilnetzwerk-Ressource aus, die Ihr privates Mobilnetzwerk darstellt.
- Region: Wählen Sie die Region aus, in der Sie das Private Mobile Network bereitgestellt haben.
- Standort: Geben Sie den Codenamen der Region ein, in der Sie das Private Mobile Network bereitgestellt haben.
- Vorhandener Mobilnetzwerkname: Geben Sie den Namen der Mobilnetzwerk-Ressource ein, die Ihr privates Mobilnetzwerk repräsentiert.
- Vorhandener Segmentname: Geben Sie den Namen der Segmentressource ein, die Ihr Netzwerksegment repräsentiert.
- Name des bestehenden Datennetzwerk: Geben Sie den Namen des Datennetzwerks ein. Dieser Wert muss mit dem Namen übereinstimmen, den Sie beim Erstellen des Datennetzwerks verwendet haben.
Wenn Sie die Standarddienst- und SIM-Richtlinie verwenden möchten, lassen Sie die verbleibenden Felder unverändert. Füllen Sie andernfalls die verbleibenden Felder aus, um der Dienst- und SIM-Richtlinie zu entsprechen, die Sie konfigurieren möchten, indem Sie die Informationen verwenden, die Sie aus Erfassen der erforderlichen Informationen für einen Dienst und Erfassen der erforderlichen Informationen für eine SIM-Richtlinie gesammelt haben.
Klicken Sie auf Überprüfen + erstellen.
Die von Ihnen eingegebenen Konfigurationswerte werden daraufhin von Azure überprüft. Es sollte eine Meldung mit dem Hinweis angezeigt werden, dass die Überprüfung Ihrer Werte erfolgreich war.
Schlägt die Überprüfung fehl, wird eine Fehlermeldung angezeigt, und die Registerkarte(n) Konfiguration mit ungültiger Konfiguration werden gekennzeichnet. Wählen Sie die gekennzeichneten Registerkarten aus, und verwenden Sie die Fehlermeldungen, um die ungültige Konfiguration zu korrigieren. Kehren Sie dann zur Registerkarte Überprüfen + erstellen zurück.
Nachdem Ihre Konfiguration überprüft wurde, können Sie Erstellen auswählen, um die Dienst- und SIM-Richtlinie zu erstellen. Wenn die Bereitstellung abgeschlossen ist, wird im Azure-Portal ein Bestätigungsbildschirm angezeigt.
Überprüfen der bereitgestellten Ressourcen
Wählen Sie auf dem Bestätigungsbildschirm die Option Zur Ressourcengruppe wechseln aus.
Vergewissern Sie sich, dass Ihre Dienst- und SIM-Richtlinie in der Ressourcengruppe erstellt wurde.
Nächste Schritte
Sie können ihren SIMs jetzt die SIM-Richtlinie zuweisen, um sie in Dienst zu stellen.